(GRS-638) IT-Sicherheit in der Lieferkette

A. Schug, O. Rest, C. Quester

Im Rahmen des Vorhabens mit dem Kennzeichen 4718R01611 „Erfassung, Auswertung und Weiterentwicklung des Standes von Wissenschaft, Technik und Erkenntnis zur Sicherung von Kernbrennstoffen“ wurde mit Genehmigung des Änderungsdienstes Revision 1 vom 18.03.2020 /BAS20l01/ durch das Bundesamt für die Sicherheit der nuklearen Entsorgung die Auswertung bisheriger Erkenntnisse zu IT-Angriffen unter Einsatz der unternehmerischen Lieferketten und die Vorstellung der Implikationen für die nukleare Sicherheit und Sicherung im Hinblick auf kerntechnische Anlagen und Einrichtungen in Deutschland durch die GRS in das Vorhaben aufgenommen.

Als Grundlage der Untersuchung wird der aktuelle Stand von Wissenschaft und Technik herangezogen. Die sicherheits- und sicherungstechnische Bedeutung der gewonnenen Erkenntnisse erfolgt dabei anhand der „Richtlinie für den Schutz von IT-Systemen in kerntechnischen Anlagen und Einrichtungen der Sicherungskategorien I und II gegen Störmaßnahmen oder sonstige Einwirkungen Dritter (SEWD-Richtlinie IT)“ /BMU13n03/, der zugehörigen IT-Lastannahmen /BMU13n04/ und der Erläuterungen für Kernkraftwerke /BMU13n05/ sowie anhand der „Sicherheitsanforderungen an Kernkraftwerke“ /BMU15n01d/, der zugehörigen Interpretationen /BMU13n01/ und des nachgeordneten Regelwerks.